楊永興

〔北京郵電大學(xué) 互聯(lián)網(wǎng)治理與法律研究中心，北京 100876〕

在人臉識別技術(shù)應(yīng)用的具體場景中，人臉識別技術(shù)所帶來的數(shù)據(jù)安全風(fēng)險正逐漸引發(fā)人們的擔(dān)憂。當(dāng)下，世界范圍內(nèi)接連爆出人臉識別應(yīng)用侵害公民個體權(quán)利、危害社會公共安全、擾亂社會秩序的事件。[1]如2020年，Clearview公司因30億人臉數(shù)據(jù)被泄露而被美國多州提起訴訟，同年11月3日萬豪因泄露3億客人信息被罰1.6億的新聞刷爆各大搜索引擎。[2]2021年，全國政協(xié)委員皮劍龍?zhí)岢黾铀俳?gòu)人臉識別技術(shù)數(shù)據(jù)監(jiān)管體系的提案，[3]可見當(dāng)下已確有必要從立法上回應(yīng)人臉識別技術(shù)在應(yīng)用中所產(chǎn)生的社會風(fēng)險。因此，本文通過分析人臉識別技術(shù)應(yīng)用帶來的風(fēng)險，基于比較法的視角考察借鑒域外人臉識別法律規(guī)制經(jīng)驗，提出完善我國人臉識別法律規(guī)制的對策建議，以期推動人臉識別技術(shù)在法治框架下良性運行。

一、人臉識別技術(shù)考

我國現(xiàn)行立法并未對“人臉識別技術(shù)”做出明確的定義，通說認(rèn)為人臉識別技術(shù)屬于生物識別技術(shù)，是通過面部識別算法比對不同用戶的面部特征進而達到識別個體身份的目的。[4]有學(xué)者將人臉識別技術(shù)的應(yīng)用模式總結(jié)為“1∶1”“1∶N”和“M∶N”三種模式。[5]“1∶1”模式主要應(yīng)用于云閃付、微信、支付寶支付程序與智能門禁認(rèn)證程序，此種場景下的人臉識別技術(shù)是通過比對被識別人的面部信息與預(yù)先采集的面部信息，進而判斷二者是否為同一人。[6]而“1∶N”和“M∶N”模式則廣泛應(yīng)用于邊境、海關(guān)、交通保障等場景，即人臉識別技術(shù)通過判斷被識別的面部信息與預(yù)存數(shù)據(jù)庫中的多個采樣面部信息是否一致進而來識別身份。相較于其他生物識別技術(shù)如掌紋識別、靜脈識別，人臉識別技術(shù)具有無接觸性、交互性強、符合人類識別習(xí)慣、高效的優(yōu)勢，[7]因而被廣泛應(yīng)用于政府場景和商業(yè)場景中。

通過對人臉識別系統(tǒng)的運行過程研究發(fā)現(xiàn)(如圖1所示)，[5]10人臉識別技術(shù)的應(yīng)用不僅涉及人臉識別信息，更與人臉信息緊密相關(guān)。人臉信息表現(xiàn)為人類可讀的肖像信息，主要存在于人臉識別的初始階段；而人臉識別信息表現(xiàn)為機器可讀而人類不易理解的面部特征數(shù)據(jù)，主要存在于人臉比對和分類識別的算法階段。[5]9通說認(rèn)為，面部識別信息落入敏感個人信息保護的范圍，而人臉信息屬于《中華人民共和國民法典》(以下簡稱《民法典》)肖像權(quán)的保護客體。

圖1 人臉識別過程

二、人臉識別技術(shù)應(yīng)用的風(fēng)險

1.侵害公民個體權(quán)益

人臉識別技術(shù)的濫用可能侵犯公民隱私權(quán)。技術(shù)本身并沒有社會評價層面的好壞之分，但人臉識別技術(shù)隨著開發(fā)與應(yīng)用的縱向深入，儼然背離識別被識別者面部特征之初始目的，[8]漸漸將人的臉部信息與個人財產(chǎn)、位置、健康、基因等信息相鏈接，進而識別更精準(zhǔn)的個人信息。面部特征信息被收集處理所欲實現(xiàn)的目標(biāo)與公民對隱私的期待和保護背道而馳。[9]數(shù)字背景下，人臉識別技術(shù)的應(yīng)用范圍不斷得到拓展，不僅能用來識別公民身份，還能用來進一步追蹤公民的日常生活軌跡。人臉識別技術(shù)的應(yīng)用者通過對公民身份、生活軌跡等數(shù)據(jù)的整合，對個體進行精準(zhǔn)畫像，構(gòu)建完整的個人行為檔案，進而可以精準(zhǔn)地知悉并掌控人們的行為，從而對公民隱私權(quán)產(chǎn)生極大的沖擊。[10]

根據(jù)《民法典》《中華人民共和國網(wǎng)絡(luò)安全法》(以下簡稱《網(wǎng)安法》)、《中華人民共和國個人信息保護法》(以下簡稱《個保法》)等法律法規(guī)以及司法解釋對個人信息及敏感個人信息下的定義，人臉識別信息屬于敏感個人信息，此類信息一旦泄露或者非法使用，將會侵害公民個人人格尊嚴(yán)，并對公民的人身、財產(chǎn)造成難以估量的損害。據(jù)報道，在網(wǎng)絡(luò)平臺“轉(zhuǎn)轉(zhuǎn)”上，5000多張人臉照片只需花費10元就可輕而易舉獲取。[11]一些不法分子將購來的人臉照片與人臉識別技術(shù)的衍生品“換臉視頻”相結(jié)合，制作出與影視明星等公眾人物本身不符的低俗換臉視頻。[12]更有甚者，一些不法分子將公眾人物的形象用于換臉色情圖片、視頻的制作并通過地下交易以謀取巨額非法利益。此種惡劣行徑不僅對被換臉的受害者精神上造成嚴(yán)重的傷害，更對其人身、財產(chǎn)造成巨大的傷害。

2.消弭社會共同體信任

馬俊峰認(rèn)為信任是人在社會交往過程中出于對自己的安全考慮，基于自身行為結(jié)果的預(yù)期所形成的一種心理態(tài)度。[13]如果人們能夠獲知所接觸的一切信息，并且能夠?qū)ξ磥碜龀雠袛?，那么便不需要信任，因為在此種情況下，人們因為知悉既定事實，所以無論在時間上還是空間上根據(jù)客觀事實行動的結(jié)果是確定的。[14]現(xiàn)實是，人是能動的，而信息是不對稱的。

在熟人社會時代，人們聚集而居，通過群策群力完全滿足對生活資料的獲取，因此人們基本與外界相隔離，在此背景之下的社會合作主要存在于部落之間，情感是彼此之間信任的根基。[15]但隨著第一、第二、第三、第四次工業(yè)革命時代的到來，交通的便利使得地緣關(guān)系逐漸被陌生人社會所取代，建立在親緣關(guān)系基礎(chǔ)之上的傳統(tǒng)信任根基漸漸崩塌，社會交往結(jié)構(gòu)從人格化向非人格化變遷。[16]現(xiàn)代社會已非過往的親緣社會，每個人都具有經(jīng)濟人屬性，契約是彼此之間交流的憑證。從身份到契約的轉(zhuǎn)變即熟人社會到陌生人社會的變遷過程中，契約重構(gòu)了社會的信任根基。而人臉識別技術(shù)的應(yīng)用加劇了社會被監(jiān)控的風(fēng)險，并動搖了“契約”這一紐帶在陌生人社會中鏈接彼此的作用。因為許多場景下，人們并不知曉人臉識別技術(shù)設(shè)備的存在，即便知曉，憑借與人臉識別技術(shù)設(shè)備部署者之間的契約，人們對人臉識別技術(shù)僅能被用來實現(xiàn)識別個體身份之初始目的的信任也正逐漸消融。因為換臉色情圖片、色情視頻的制作，為不法分子對被換臉對象實施財產(chǎn)犯罪和人身犯罪締造了契機；而涉及政界人物的換臉音像，還可能對國防安全、社會秩序等造成破壞。前述種種現(xiàn)象表明，人臉識別技術(shù)的濫用正逐漸消弭社會共同體的信任。[17]

3.人臉識別技術(shù)被破解

人臉識別技術(shù)自身還面臨著被破解的風(fēng)險。傳統(tǒng)的密碼被秘密保存，而人臉處于曝光狀態(tài)，因而很容易被獲取用來破解人臉識別技術(shù)。有學(xué)者稱人臉識別技術(shù)經(jīng)歷了從2D人臉識別到3D人臉識別的進化，但無論是2D人臉識別還是3D人臉識別均面臨被破解的風(fēng)險。面對2D人臉識別系統(tǒng)，不法分子通過展示真實的人臉照片從而騙過面部識別系統(tǒng)以實現(xiàn)解鎖；而在面對3D人臉識別系統(tǒng)時，雖然使用真實照片以期實現(xiàn)對面部識別系統(tǒng)的破解幾乎不可能，但是隨著3D打印技術(shù)的發(fā)展，不法分子使用比真實圖片相比具有更高逼真性的3D面具則可以輕而易舉地實現(xiàn)對識別系統(tǒng)的規(guī)避，借由實施違法犯罪行為。[18]例如2019年，美國一家雜志報道Kneron公司使用高質(zhì)量3D面具成功欺騙主流支付軟件的人臉識別技術(shù)，完成了購物支付。[19]

4.知情同意規(guī)則被破壞

知情同意規(guī)則對于實現(xiàn)公民個人信息自決權(quán)來說至關(guān)重要?！睹穹ǖ洹返?035條作出處理個人信息應(yīng)當(dāng)遵循知情同意規(guī)則的一般規(guī)定，《個保法》第13至17條進一步細(xì)化了知情同意規(guī)則。通說認(rèn)為，人臉識別信息不僅屬于敏感個人信息而且還是個人信息的下位概念。因此處理人臉識別信息不僅應(yīng)當(dāng)符合《民法典》《個保法》對知情同意規(guī)則的一般規(guī)定，更應(yīng)當(dāng)符合《個保法》對于處理敏感個人信息應(yīng)當(dāng)遵循的征得個體單獨同意的特別規(guī)則。

但是，人臉識別技術(shù)在線下的具體應(yīng)用場景中很難遵循上述要求，知情同意規(guī)則受到了較大的破壞。首先，商業(yè)實踐中獲取面部信息數(shù)據(jù)庫的方式主要是采集和下載開源的人臉數(shù)據(jù)庫，雖然有些人臉信息已在網(wǎng)上公開，但是公開不等同于默許，[5]10然絕大多數(shù)信息處理者并未征得相關(guān)個體同意搜集處理其人臉信息。其次，不同于以往的掌紋識別、靜脈識別等接觸性生物識別技術(shù)，人臉識別的無接觸性使得人們能否知曉室內(nèi)外存在人臉識別技術(shù)設(shè)備，更多依賴于信息處理者的自覺。最后，即使公民個人知曉經(jīng)營場所等公共場景中安裝有人臉識別技術(shù)裝置，但是迫于諸如降薪、停職，乃至暴力威脅的不利后果而不得不接受該項技術(shù)，[7]27換言之當(dāng)事人并沒有選擇的余地，也沒有做出不同意后可替代的選項。傳統(tǒng)隱私權(quán)理論所主張的公共場所無隱私并不能成為公共場所安裝人臉識別技術(shù)設(shè)備的正當(dāng)性依據(jù)，因為被記錄定格的個體活動不同于瞬息萬變的觀察。人臉識別技術(shù)的應(yīng)用超出了個人自擔(dān)風(fēng)險的范疇，在一些情況下人們只是別無選擇而不得不踏入公共場所，所以不能以公民選擇進入公共場所為由視為其對人臉識別的同意。

三、域外人臉識別技術(shù)的法律規(guī)制現(xiàn)狀

1.美國：區(qū)分規(guī)制政府機構(gòu)和商業(yè)機構(gòu)

美國關(guān)于人臉識別技術(shù)的法律規(guī)制呈現(xiàn)出區(qū)分規(guī)制趨勢，禁止政府機構(gòu)使用為原則，使用為例外；商業(yè)機構(gòu)附條件使用人臉識別技術(shù)。

2019年5月，舊金山頒布《停止秘密監(jiān)控條例》全面禁止人臉識別技術(shù)在政府機構(gòu)中的應(yīng)用，且規(guī)定法案頒布之前已經(jīng)使用該項技術(shù)的政府應(yīng)當(dāng)重新取得監(jiān)委會的批準(zhǔn)。隨后，2019年6月薩默維爾市出臺的《禁止人臉識別技術(shù)監(jiān)控條例》規(guī)定，禁止未獲授權(quán)的政府機關(guān)使用人臉識別技術(shù)獲取人臉信息。同年7月，奧克蘭新修正的《奧克蘭市政法典》亦明確禁止政府部門安裝、使用人臉識別設(shè)備。不久馬薩諸塞州的波士頓、劍橋等城市也紛紛出臺法律禁止人臉識別技術(shù)在政府機構(gòu)中的應(yīng)用。2020年9月波特蘭市出臺更為嚴(yán)格的人臉識別禁令，即政府機構(gòu)和商業(yè)機構(gòu)均被禁用人臉識別技術(shù)，僅僅允許用戶基于身份驗證的目的使用該項技術(shù)。[17]41在聯(lián)邦層面，美國國會議員曾提出的《人臉識別道德使用法案》亦對政府機構(gòu)使用人臉識別技術(shù)秉持否定態(tài)度。

美國并未采取一刀切方式禁止商業(yè)機構(gòu)使用人臉識別技術(shù)，而是通過頒布專門法案規(guī)定較為嚴(yán)格的人臉識別技術(shù)使用條件，以規(guī)范該項技術(shù)在商業(yè)場景中的使用，呈現(xiàn)出商業(yè)機構(gòu)限制性使用的立法趨勢。2008年伊利諾伊州的《生物識別信息隱私法案》對商業(yè)機構(gòu)使用面部識別技術(shù)做出詳細(xì)規(guī)定，其中商業(yè)機構(gòu)必須征得公民個人的書面同意才能使用該項技術(shù)收集、處理公民面部信息，并且禁止企業(yè)向第三方出售該類數(shù)據(jù)。除此之外該法案的一大亮點在于賦予公民個人訴權(quán)，即只要企業(yè)違反該法使用人臉識別技術(shù)，凡是受到損害的公民均有權(quán)向法院提出損害賠償之訴，并可以根據(jù)企業(yè)是故意實施違法行為抑或過失實施違法行為分別獲得5000美金或1000美金的損害賠償，或者按照受害者自身實際受到的損害來確定具體的損害賠償金額(以最高額為準(zhǔn))。[20]

2.加拿大：分別監(jiān)管商業(yè)機構(gòu)和政府機構(gòu)

加拿大亦采取區(qū)分規(guī)制的手段以應(yīng)對人臉識別技術(shù)在政府機構(gòu)和商業(yè)機構(gòu)中的使用。目前，加拿大主要運用《個人信息保護和電子文件法》《隱私法》以規(guī)范人臉識別技術(shù)在公私機構(gòu)中的使用。根據(jù)《隱私法》的相關(guān)規(guī)定，聯(lián)邦政府機構(gòu)基于特定目的使用人臉識別技術(shù)所收集的面部信息，不能脫離該目的范圍而被使用，除極少數(shù)例外情況，任何脫離該目的的使用都必須征得數(shù)據(jù)主體的同意。而根據(jù)《個人信息保護和電子文件法》的規(guī)定，商業(yè)機構(gòu)必須確保數(shù)據(jù)主體充分了解人臉識別技術(shù)所搜集的面部信息的用途以及使用方式，方能使用該項技術(shù)，并且規(guī)定商業(yè)機構(gòu)必須對使用該項技術(shù)搜集的面部信息采取安全系數(shù)更高的保護措施。[21]加拿大曾與美國針對邊境地區(qū)使用人臉識別技術(shù)進行合作，從一定意義而言，加拿大針對人臉識別技術(shù)的立法在很大程度上參考借鑒了美國的做法。

3.歐盟：嚴(yán)格監(jiān)管統(tǒng)一模式

與美國、加拿大采取分散式立法不同，歐盟較早就頒布了適用于公共機構(gòu)和商業(yè)機構(gòu)的《通用數(shù)據(jù)保護條例》(General Data Protection Regulation，以下簡稱GDPR)，根據(jù)GDPR的規(guī)定，公共機構(gòu)與商業(yè)機構(gòu)在使用人臉識別技術(shù)時應(yīng)當(dāng)遵守相同的規(guī)范。GDPR第4條對“生物數(shù)據(jù)”(biometric data)進行了明晰的定義，根據(jù)該定義，使用人臉識別技術(shù)所收集處理的“面部圖像”(facial images)落入到該條的保護范圍。GDPR第9條規(guī)定了特殊種類的個人數(shù)據(jù)處理規(guī)則，對于生物數(shù)據(jù)的處理要遵循“原則禁止，特殊例外”的規(guī)定，即便是在特殊場景下處理個人生物數(shù)據(jù)，也必須征得數(shù)據(jù)主體明確、具體的同意，[22]除此之外任何有瑕疵的同意都不能成為處理個人生物數(shù)據(jù)的正當(dāng)性理由。

2019年11月，歐盟基本權(quán)利署(FRA)發(fā)布《人臉識別技術(shù)：執(zhí)法中的基本權(quán)利考慮》報告，通過分析人臉識別技術(shù)的使用對公民基本權(quán)利帶來的挑戰(zhàn)，從而建議執(zhí)法機構(gòu)要密切關(guān)注并評估人臉識別技術(shù)的應(yīng)用對公民基本權(quán)利的影響。2021年2月，歐盟發(fā)布《人臉識別指南》，明確禁止私營主體在非受控環(huán)境下(如個人可自由通行的體育館、大型商超、學(xué)校等)使用人臉識別技術(shù)，并規(guī)定私營主體僅可在受控的環(huán)境下(如微信支付等)并征得數(shù)據(jù)主體的同意方可使用人臉識別技術(shù)。此外，規(guī)定公共機構(gòu)和商業(yè)機構(gòu)都應(yīng)采取諸如發(fā)布人臉識別應(yīng)用的透明度報告、成立審查委員會審查人臉數(shù)據(jù)的處理情況等措施以保持可事后對人臉識別技術(shù)問責(zé)。[23]由此可見，歐盟對商業(yè)機構(gòu)與政府機構(gòu)使用人臉識別技術(shù)持相同的謹(jǐn)慎態(tài)度，無論是商業(yè)機構(gòu)還是政府機構(gòu)在使用人臉識別技術(shù)時都會受到嚴(yán)格的限制。

4.域外人臉識別規(guī)制啟示

綜上所述，美國、加拿大、歐盟分別基于自身特殊的背景形成了極具特色的人臉識別法律規(guī)制體系。我國與其基本國情不一致，但其中也不乏諸多值得我國借鑒的立法經(jīng)驗。首先，因為人臉識別技術(shù)在不同場景中的使用主體不同，使用方法不同，進而產(chǎn)生的問題也不同，因此很難用相同的規(guī)則以達到相同的規(guī)制效果，但美國、加拿大根據(jù)場景理論區(qū)分規(guī)制人臉識別技術(shù)在政府機構(gòu)與商業(yè)機構(gòu)中使用的做法值得借鑒。其次，人工智能時代，社會儼然淪為風(fēng)險社會，美國、加拿大、歐盟所采取的運用風(fēng)險預(yù)防理論進行立法規(guī)制人臉識別的做法值得學(xué)習(xí)。但畢竟各方國情不同，我國應(yīng)當(dāng)在借鑒域外經(jīng)驗做法的同時，立基于我國基本國情，形成具有中國特色的人臉識別技術(shù)法律規(guī)制體系。

四、健全我國人臉識別法律規(guī)制的對策建議

1.我國人臉識別法律規(guī)制現(xiàn)狀

目前我國尚未針對人臉識別技術(shù)的應(yīng)用進行專門立法規(guī)制，有關(guān)人臉識別技術(shù)應(yīng)用的規(guī)范散見于法律、法規(guī)等規(guī)范性文件中。民事領(lǐng)域中，2014年新修訂的《消費者權(quán)益保護法》規(guī)定經(jīng)營者收集個人信息時應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則。2016年頒布的《網(wǎng)安法》與2017年頒布的《民法總則》(現(xiàn)已失效)從法律層面對個人信息保護作出規(guī)定，遺憾的是并未涉及人臉識別信息的專門規(guī)定。2021年1月1日生效的《民法典》第1034條明確將包括人臉識別信息在內(nèi)的生物識別信息納入個人信息保護的范圍。除此之外，在《個保法》生效之前，最高人民法院發(fā)布的《關(guān)于審理使用人臉識別技術(shù)處理個人信息相關(guān)案件適用法律若干問題的規(guī)定》明確人臉識別信息屬于生物識別信息，處理該類信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則以及需要征得信息主體的同意。2021年11月1日生效的《個保法》針對人臉識別信息等敏感個人信息的處理規(guī)則做出專章規(guī)定，細(xì)化了敏感個人信息的保護方式，進一步提升了個人信息的保護力度。

在刑事領(lǐng)域，《刑法修正案(七)》《刑法修正案(九)》對侵犯公民個人信息的犯罪行為作出規(guī)定，增加非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪，出售、非法提供公民個人信息罪。2017年最高檢、最高院發(fā)布的《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》進一步細(xì)化了侵犯公民個人信息犯罪的認(rèn)定規(guī)則。[24]

在軟法領(lǐng)域，2020年修訂的國家標(biāo)準(zhǔn)《信息安全技術(shù) 個人信息安全規(guī)范》對面部識別特征、指紋等個人生物識別信息的保護作出較為詳細(xì)的規(guī)定。該規(guī)范明確個人生物識別信息屬于敏感個人信息，收集、處理個人生物識別信息應(yīng)單獨告知并取得相關(guān)個體的明示同意；此外在傳輸和存儲此類敏感個人信息時還應(yīng)當(dāng)采取加密措施。[25]2020年發(fā)布的《個人金融信息保護技術(shù)規(guī)范》將生物識別信息列為敏感性為最高的C3類信息，禁止金融機構(gòu)委托或授權(quán)不具有金融業(yè)相關(guān)資質(zhì)的機構(gòu)收集該類信息。[26]

2.人臉識別法律規(guī)制存在的問題

首先，人臉識別技術(shù)是集人工智能、數(shù)據(jù)、算法、建模等為一體的系統(tǒng)，當(dāng)下有關(guān)人臉識別信息的法律規(guī)范對照的乃數(shù)據(jù)維度，目前有關(guān)人臉識別的法律規(guī)范對人臉識別算法的監(jiān)管尚有缺位；其次，對照數(shù)據(jù)層面的知情同意規(guī)則如前所述已漸顯失靈之勢，有難為真切保護公民權(quán)益之虞；再者，軟法領(lǐng)域的規(guī)范雖能起到指引作用，但畢竟屬于國家層面的推薦性標(biāo)準(zhǔn)，并不具備法律強制力，因此有必要從硬法領(lǐng)域明確各方主體責(zé)任；最后，現(xiàn)行立法并未根據(jù)人臉識別技術(shù)應(yīng)用的不同場景而確立對應(yīng)的不同規(guī)則，以《個保法》第二十六條為例，該條規(guī)定在公共場所安裝圖像采集、個人身份識別設(shè)備，應(yīng)當(dāng)為維護公共安全所必需。但是該條在排除違法人臉識別行為的同時也限制了正常的商業(yè)行為，因為諸如無人商店的智能監(jiān)控對商品和人物的分析和掃描都是屬于圖像采集行為，顯然商家安裝圖像采集、身份識別設(shè)備并不是基于維護公共安全，但此舉又是其維護自身財產(chǎn)安全所必須采取的行動，有人會說此種情況只需要商家遵循一般的知情同意規(guī)則即可，但誠如前所述知情同意規(guī)則已漸顯失靈之勢。故現(xiàn)行立法有必要根據(jù)人臉識別技術(shù)應(yīng)用的場景制定符合不同場景中的各方主體利益期待的規(guī)則。

3.人臉識別法律規(guī)制基本理論

(1)場景理論。學(xué)界通說認(rèn)為“場景理論”是由美國學(xué)者海倫·尼森鮑姆在有關(guān)隱私保護的論述中提出的理論模式。尼森鮑姆在面對大數(shù)據(jù)時代對隱私保護的沖擊中提出了隱私場景公正理論，該理論認(rèn)為在教育、政治、勞動、社交、消費等場景中均會產(chǎn)生不同的信息，不同場景中的信息處理活動應(yīng)當(dāng)受到不同的約束。其核心思想為信息處理活動應(yīng)當(dāng)做到具體問題具體分析，信息處理活動在不同場景中應(yīng)當(dāng)受到不同規(guī)范的羈束，基本邏輯在于信息處理活動是由信息控制主體、傳輸主體、受眾主體等多方主體共同完成的活動，不同主體在信息處理中定位不同，掌控信息能力不同，合理期待不同，遵守的行為規(guī)范不同，因此應(yīng)當(dāng)根據(jù)現(xiàn)實差異情況為各方主體確立不同規(guī)則以分配他們在信息流動中可能獲得的利益與可能承擔(dān)的風(fēng)險。[27]換言之，信息流動與信息保護在不同的場景中應(yīng)分別符合對應(yīng)各方主體的合理期待。

(2)風(fēng)險預(yù)防理論。主流觀點認(rèn)為風(fēng)險預(yù)防理論源于環(huán)境法領(lǐng)域，在國際上，《里約宣言》對風(fēng)險預(yù)防理論的表述取得國際社會的普遍認(rèn)可，該宣言第15條規(guī)定各國應(yīng)當(dāng)根據(jù)本國實際能力因地制宜地制定本國的環(huán)境保護措施，即使環(huán)境惡化的風(fēng)險發(fā)生與否尚不能確定，也不能因缺乏確定環(huán)境惡化的科學(xué)證據(jù)而延緩采取預(yù)防環(huán)境惡化的措施。[28]隨著人工智能技術(shù)的飛速發(fā)展，社會淪為風(fēng)險社會，風(fēng)險預(yù)防理論不再局限于環(huán)境法領(lǐng)域，越來越多的領(lǐng)域逐漸開始采取風(fēng)險預(yù)防理論應(yīng)對不同的社會風(fēng)險。風(fēng)險預(yù)防理論有強弱之分，強風(fēng)險預(yù)防理論認(rèn)為一項行動只有在能夠確定不存在任何危害風(fēng)險時，才能進行。[29]如前所述的美國舊金山市的《停止秘密監(jiān)控條例》、薩默維爾市的《禁止人臉識別技術(shù)監(jiān)控條例》、奧克蘭市的《奧克蘭市政法典》關(guān)于政府機構(gòu)使用人臉識別技術(shù)的立場體現(xiàn)了強風(fēng)險預(yù)防理論。弱風(fēng)險預(yù)防理論認(rèn)為盡管公民面臨的風(fēng)險不確定，立法者亦應(yīng)授權(quán)政府采取行動保護公民。[30]美國伊利諾伊州的《生物識別信息隱私法案》針對商業(yè)機構(gòu)有條件的嚴(yán)格限制使用人臉識別技術(shù)的做法即體現(xiàn)了弱風(fēng)險預(yù)防理論。

4.人臉識別法律規(guī)制的具體對策

結(jié)合場景理論與風(fēng)險預(yù)防理論并立基于我國基本國情，完善我國人臉識別法律規(guī)制應(yīng)從以下幾個方面入手。

(1)區(qū)分監(jiān)管政府機構(gòu)和商業(yè)機構(gòu)。人臉識別技術(shù)在不同場景中的應(yīng)用代表了不同的政策目標(biāo)，反映了不同場景下法律關(guān)系的側(cè)重，因此應(yīng)當(dāng)區(qū)分規(guī)制人臉識別技術(shù)在政府機構(gòu)與商業(yè)機構(gòu)中的使用，美國禁止政府機構(gòu)使用人臉識別技術(shù)的一刀切范式能否移植我國有待商榷。當(dāng)下，雖然政府機構(gòu)以維護公共安全為由在公共場所使用人臉識別技術(shù)，但是這并不意味著其不受任何限制。從長遠來看，公共利益與個人利益在本質(zhì)上是一致的，因為公眾的永久利益是和個人權(quán)利是相輔相成的。[31]故筆者認(rèn)為，由于公權(quán)力機構(gòu)與私權(quán)利主體之間的地位不對等，基于風(fēng)險預(yù)防考慮，政府機構(gòu)若想部署人臉識別技術(shù)裝置，必須經(jīng)過上級行政機關(guān)或者國家授權(quán)的有權(quán)機關(guān)嚴(yán)格審批，沒有經(jīng)過審批而投入使用的人臉識別技術(shù)裝置應(yīng)當(dāng)依法拆除并將所收集的面部信息依法予以銷毀，同時對相關(guān)行政機關(guān)負(fù)責(zé)人進行問責(zé)。對于商業(yè)機構(gòu)使用人臉識別技術(shù)而言，鑒于平衡公民個體權(quán)益保護與推動科學(xué)技術(shù)進步的考量，商業(yè)機構(gòu)使用人臉識別技術(shù)時應(yīng)出具完整清晰的技術(shù)安全保護報告并向有關(guān)主管行政機關(guān)進行備案即可。

(2)擴充知情同意規(guī)則。在現(xiàn)行立法框架之下，人臉識別信息屬于個人信息的子概念，當(dāng)然需要遵循包括知情同意在內(nèi)的個人信息保護的一般規(guī)則。但誠如前所述，人臉識別技術(shù)的應(yīng)用使得知情同意規(guī)則漸漸失靈，甚至淪落為紙面上的保護規(guī)則。為此基于場景理論和風(fēng)險預(yù)防理論，應(yīng)擴充知情同意規(guī)則，具體而言：區(qū)分商業(yè)機構(gòu)是在公共場景還是非公共場景中使用人臉識別技術(shù)收集處理公民面部信息，公共場景中商業(yè)機構(gòu)應(yīng)當(dāng)采取雙層告知結(jié)構(gòu)：第一層為在使用人臉識別技術(shù)收集處理個人信息的公共場所以顯著的形式貼警示語；第二層為采取派駐專員或提供資料的形式向公眾充分解釋其使用人臉識別技術(shù)所欲達到的目的、處理面部信息的規(guī)則等相關(guān)情況，[32]而在非公共場景中，任何商業(yè)機構(gòu)在使用人臉識別技術(shù)收集處理公民人臉信息時都必須征得公民個人的單獨書面同意。美國伊利諾伊州《生物識別信息隱私法案》第15條規(guī)定的企業(yè)應(yīng)當(dāng)以書面形式告知用戶并取得用戶的書面同意，才能收集、處理生物識別特征信息即采取了這樣的做法。[33]而對政府機構(gòu)而言，原則上其在使用人臉識別技術(shù)收集處理人臉信息時亦應(yīng)征得公民同意，除非在緊急情況下出于維護公共安全的需要或者無法與相關(guān)公民取得聯(lián)系時，才能獲得知情同意規(guī)則的豁免，但是鑒于面部信息的敏感性和高風(fēng)險性，政府機構(gòu)在收集處理面部信息時應(yīng)當(dāng)嚴(yán)格遵守比例原則，一旦達到收集處理的初始目的則應(yīng)當(dāng)立即銷毀所收集的人臉信息。

(3)建構(gòu)人臉識別算法審查制度。除了從數(shù)據(jù)維度規(guī)制人臉識別，從算法層面上探討人臉識別的法律規(guī)制亦有必要。構(gòu)建完善的人臉識別算法審查制度應(yīng)包括以下幾層含義：一為人臉識別技術(shù)開發(fā)者的自我審查。從該角度而言，自我審查主要對人臉識別算法進行安全評估，評估該算法具不具備防范人臉識別技術(shù)被破解的功能，并注重評估該算法應(yīng)用后對公共安全、公民人格尊嚴(yán)、公民個人信息權(quán)益、社會秩序可能造成的不良影響。二為行業(yè)協(xié)會的自律審查。人臉識別技術(shù)相關(guān)的行業(yè)協(xié)會應(yīng)當(dāng)承擔(dān)起對社會應(yīng)盡的責(zé)任，加強對行業(yè)協(xié)會會員人臉識別算法的審查，發(fā)現(xiàn)算法漏洞時，應(yīng)當(dāng)積極主動上報網(wǎng)信、市場監(jiān)管、公安等部門進行處理。三為行政機關(guān)的監(jiān)督審查。應(yīng)當(dāng)由行政人員、人臉識別算法技術(shù)人員、法律工作者、民眾代表等共同組成人臉識別算法審查委員會，不定時地對市場運行地算法進行審查，一經(jīng)發(fā)現(xiàn)違法違規(guī)現(xiàn)象立即責(zé)令整改，整改之前禁止相關(guān)主體繼續(xù)使用人臉識別技術(shù)。

(4)落實各方主體責(zé)任。在對人臉識別技術(shù)進行事前規(guī)制的同時，更要重視事后追責(zé)。因人臉識別技術(shù)的使用所導(dǎo)致的個人信息權(quán)益受損或者其他法益受傷害時，需要依法追究相關(guān)主體的民事責(zé)任、行政責(zé)任甚至刑事責(zé)任。人臉識別技術(shù)的使用涉及技術(shù)的開發(fā)者、使用者以及公民個人三方主體，因人臉識別技術(shù)使用導(dǎo)致的侵權(quán)可能存在兩種情形：一為人臉識別技術(shù)本身存有技術(shù)漏洞所導(dǎo)致的侵權(quán)，那么在此種場景下技術(shù)的開發(fā)者為真正的責(zé)任主體，但為了保護受害人的合法權(quán)益，不妨借鑒《產(chǎn)品質(zhì)量法》中規(guī)定的產(chǎn)品生產(chǎn)者與銷售者因產(chǎn)品缺陷致人損害而承擔(dān)的不真正連帶責(zé)任，受害者可以直接向任何一方進行索賠。至于技術(shù)使用者與開發(fā)者之間的責(zé)任分配則按照雙方之間的合同約定進行處理即可。二為人臉信息的泄露或者違法使用該項技術(shù)即技術(shù)使用者自身的原因所導(dǎo)致的侵權(quán)，此等場景下，直接向技術(shù)使用者進行問責(zé)即可。情節(jié)嚴(yán)重的，依法追究相關(guān)主體的刑事責(zé)任。

除此之外，我國《個保法》《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》等法律法規(guī)規(guī)定，國家網(wǎng)信部門應(yīng)當(dāng)會同電信、公安等部門在各自職權(quán)范圍內(nèi)落實個人信息保護的監(jiān)督管理工作。因此，如果相關(guān)行政主體未能盡到監(jiān)督管理義務(wù)，應(yīng)當(dāng)依法追究相關(guān)行政主體負(fù)責(zé)人的行政責(zé)任。

五、結(jié)語

“法學(xué)的使命不是贊賞科技發(fā)展帶來輝煌的成就，而是要審視科技可能帶來非理性的后果，以及如何通過法治降低科技發(fā)展可能帶來的風(fēng)險與非理性?！盵34]人臉識別技術(shù)的應(yīng)用加速了傳統(tǒng)社會向智能社會的變遷進程，極大地便利了人類生活。但我們應(yīng)該始終保持清醒的頭腦，審視人臉識別技術(shù)應(yīng)用帶來的社會風(fēng)險，通過建構(gòu)人臉識別算法審查制度、擴充知情同意規(guī)則、落實各方主體責(zé)任等法治手段以降低其所帶來非理性的后果，使該項技術(shù)更好地服務(wù)于人類社會。